统一用户登陆(一)基于SpringBoot模板方法与策略模式

已于 2022-10-24 09:03:54 修改
阅读量1.8k 收藏 7
点赞数 3
分类专栏: SpringBoot Gradle 文章标签: 策略模式 spring boot 后端 1024程序员节
于 2022-10-14 17:28:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanmengccc/article/details/127320430
版权

一.统一用户登陆

以小程序、短信验证码、账户密码三种方式登陆为例。
1.遇到的问题
1.1 以常规的接口设计来讲三种方式的接口请求参数各不相同,并且各自的业务逻辑处理不同,将会导致多个登陆接口暴露给前端。例如:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
1.2 在此基础上也可以统一登陆的方式,例如暴露统一的api登陆接口,接口参数可以兼容多种登陆方式,在service层进行判断,调用不同的处理逻辑。

1.3 业务逻辑也可能根据登陆的方式进行大量的IF,ELSE操作,导致增加了很多繁琐的逻辑。从而也使得整个代码的可读性,可维护性大大降低,出错的几率更大。

1.4 不管是统一的API接口还是单独的API接口方式都存在了很多的问题。比如:登陆日志的收集、用户权限的校验、登陆后需要预执行的程序等等一系列的统一操作,在上述的方案中都存在同一份逻辑代码在多个场景下编写多份或者调用多份的情况,导致代码的复用性降低也导致代码比较臃肿。

2.解决方案
2.1 策略模式
  策略模式作为一种软件设计模式,指对象有某个行为,但是在不同的场景中,该行为有不同的实现算法。比如每个人都要“交个人所得税”,但是“在美国交个人所得税”和“在中国交个人所得税”就有不同的算税方法。
  实际上不同的登陆方式就是一种策略,这里不细讲策略模式的理论。目前我们有三种登陆方式,如果后续增加登陆方式,对程序而言都是一种不同的策略而已,我们只需要关注具体的策略实现即可,无需改动到其他的登陆方式。
2.2 模板方法
  在统一登陆的过程中是无法避免一些统一的动作,上文也提到了登陆日志的收集等操作。
  如果我们使用了策略模式那不是每一个策略都要重复这么一个动作,这种统一的动作越多,那么我们需要处理的也越多,如果统一的逻辑出现了改动,那么之前编写好的策略也会进行改动。那么如何解决这个问题呢?
  因此我们采用模板方法来解决,我们可以抽象一个模板方法类,由他去定义统一登陆的流程,公共的业务处理。具体的策略由业务策略类自定义去实现。

二.搭建基础框架

1.Gradle配置文件

plugins {
    id 'org.springframework.boot' version '2.3.4.RELEASE'
    id 'io.spring.dependency-management' version '1.0.9.RELEASE'
    id 'java'
}

group 'org.example'
version '1.0-SNAPSHOT'

repositories {
    maven { url 'https://maven.aliyun.com/nexus/content/groups/public' }
}
dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.projectlombok:lombok'
    implementation 'com.alibaba:fastjson:1.2.73'
    annotationProcessor 'org.projectlombok:lombok'
}

test {
    useJUnitPlatform()
}

2.启动类


import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.builder.SpringApplicationBuilder;
import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;

@SpringBootApplication
public class DemoApp extends SpringBootServletInitializer {

    public static void main(String[] args) {
        SpringApplication.run(DemoApp.class, args);
        System.out.println("DemoApp started...");
    }

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(DemoApp.class);
    }

}

三.实际应用

1 策略模式与模版方法的融合
1.1 定义模版方法
  首先我们要考虑好一个统一登陆需要做一些什么业务?顺序是怎么样的?我这里简单的举个例:

  1. 初始化登陆参数(例如某些方式存在参数转换的动作)
  2. 登陆前Log记录
  3. 校验验证码
  4. 自定义登陆业务(策略模式)
  5. 黑名单校验
  6. 异地风控校验
  7. 用户权限校验
  8. 构建登陆用户响应数据
  9. 记录登陆信息
  10. 返回登陆后的用户数据

准备工作:
Json工具类

public class Json {
    public static <T> T str2Bean(String jsonStr, Class<T> destClazz) {
        return JSON.parseObject(jsonStr, destClazz);
    }

    public static String bean2Str(Object origObj) {
        return origObj == null ? null : JSON.toJSONString(origObj);
    }
}

代码实现:
1.2 定义登陆基础DTO

/**
 * 用户信息
 */
@Data
public class UserInfo implements Serializable {
    /**
     * 用户姓名
     */
    private String username;

    /**
     * 用户ID
     */
    private String userId;
}


/**
 * 基础登陆对象
 */
@Data
public class LoginRo implements Serializable {

    /**
     * 登陆方式
     * 用于匹配登陆的策略
     */
    private String loginType;
}

1.3 定义统一登录接口

public interface LoginAdapter {

    /**
     * 用户统一登录接口
     * @param loginForm
     * @return
     */
    UserInfo userLogin(String loginForm);
}

1.4 登陆模板方法定义

/**
 * 登陆模版
 */
@Component
@Slf4j
public abstract class LoginTemplate implements LoginAdapter{

    /**
     * 用户响应信息
     */
    protected UserInfo userInfo;

    /**
     * 用户登陆信息
     */
    protected LoginRo loginRo;


    @Override
    public UserInfo userLogin(String loginForm) {

        //初始化登陆参数
        this.initialize(loginForm);

        //登陆前Log记录
        this.logBefore();

        //自定义登陆
        UserInfo userLoginInfo = this.login();

        //校验黑名单
        this.isBlacklist();

        //异地风控校验
        this.risk();

        //用户权限校验
        this.checkUserAuth();

        //构建登陆用户响应数据
        this.buildUserInfo(userLoginInfo);

        //记录登陆信息
        this.logAfter();

        //登陆完成
        return userInfo;

    }

    //子类可以自定义初始化登陆的参数
    protected abstract void initialize(String loginForm);

    //子类实现各自的策略
    protected abstract UserInfo login();

    private void logAfter() {
        log.info("logAfter......");
    }

    private void buildUserInfo(UserInfo userLoginInfo) {
        //将策略执行后的用户信息赋值给当前模板
        this.userInfo = userLoginInfo;
        log.info("buildUserInfo:{}", userLoginInfo);
    }

    private void checkUserAuth() {
        log.info("checkUserAuth......");
    }

    private void risk() {
        log.info("risk......");

    }

    private void isBlacklist() {
        log.info("isBlacklist......");
    }


    private void logBefore() {
        log.info("logBefore......");
    }

}

2 以账号密码为例实现登陆
2.1 编写账号密码登录DTO

@Data
public class AccountPwdLoginRo implements Serializable {

    /**
     * 账号
     */
    private String account;

    /**
     * 密码
     */
    private String password;
}

2.2 编写账号密码登录策略类


@Service
public class AccountPwdLogProcessor extends LoginTemplate {

    private AccountPwdLoginRo pwdLoginRo;


    @Override
    protected void initialize(String loginForm) {
        AccountPwdLoginRo pwdLoginRo = Json.str2Bean(loginForm, AccountPwdLoginRo.class);
        //对模板的登录参数赋值、可在其他校验方式中使用
        super.loginRo = pwdLoginRo;
        //对当前的上下文的登录参数赋值、可在下面的登录方法中使用
        this.pwdLoginRo = pwdLoginRo;
    }

    @Override
    protected UserInfo login() {
        //模拟账号密码登录
        String accountByDB = "admin";
        String passwordByDB = "123456";
        //这里不考虑其他因素。实际的登录可能复杂很多、例如空校验等
        if (this.pwdLoginRo.getAccount().equals(accountByDB) && this.pwdLoginRo.getPassword().equals(passwordByDB)) {
            //登录成功
            UserInfo userLoginInfo = new UserInfo();
            userLoginInfo.setUsername("admin");
            userLoginInfo.setUserId("001");
            return userLoginInfo;
        }else{
            //抛出异常以及登录失败的原因、为简化代码此处不封装自定义异常
            throw new RuntimeException("账号密码错误或账号不存,登录失败");
        }

    }
}

2.3 编写登陆策略获取接口

@Component
public class LoginProcessor {

    /**
     * 根据loginType获取登录的策略
     * @param loginRo
     * @return
     */
    public LoginAdapter userLogin(LoginRo loginRo) {
        if (loginRo.getLoginType().equals("1")) {
            return new AccountPwdLogProcessor();
        }
        return null;
    }
}

2.4 统一登陆API


@RestController
public class LoginApi {

    @Resource
    private LoginProcessor loginProcessor;


    @PostMapping(value = "/api/userLogin")
    @ResponseBody
    public String userLogin(LoginRo loginRo, HttpServletRequest request) {
        UserInfo userInfo = loginProcessor.userLogin(loginRo)
                .userLogin(getRequestJson(request));
        return Json.bean2Str(userInfo);
    }

    /**
     * 获取JSON请求参数
     * @param request
     * @return
     */
    public String getRequestJson(HttpServletRequest request) {
        try {
            BufferedReader streamReader = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
            StringBuilder sb = new StringBuilder();
            String line = null;
            while ((line = streamReader.readLine()) != null) {
                sb.append(line);
            }
            return sb.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

}

2.5 测试登陆
在这里插入图片描述
2.6 登陆的流程

  1. LoginApi中根据LoginProcessor通过loginType获取到登陆的策略类。
  2. 具体的策略类执行了登陆的方法,进行统一的数据校验、权限校验,以及自定义的参数转换。
  3. 最终完成了登陆,经过模板类中的统一响应数据构建返回到了接口。

2.7 项目结构
在这里插入图片描述

3 增加短信验证码登陆策略

3.1 短信验证登陆DTO

@Data
public class AccountSmsLoginRo extends LoginRo {

    /**
     * 短信验证码
     */
    private String smsCode;

    /**
     * 短信验证码ID
     */
    private String smsId;

    /**
     * 手机号
     */
    private String account;
}

3.2 短信验证码登陆策略


@Service
public class AccountSmsLogProcessor extends LoginTemplate {

    private AccountSmsLoginRo smsLoginRo;


    @Override
    protected void initialize(String loginForm) {
        AccountSmsLoginRo smsLoginRo = Json.str2Bean(loginForm, AccountSmsLoginRo.class);
        //对模板的登录参数赋值、可在其他校验方式中使用
        super.loginRo = smsLoginRo;
        //对当前的上下文的登录参数赋值、可在下面的登录方法中使用
        this.smsLoginRo = smsLoginRo;
    }

    @Override
    protected UserInfo login() {
        //模拟账号密码登录
        String accountByDB = "admin";
        String smsIdByRedis = "UUID";
        String smsCodeByRedis = "123456";
        //这里不考虑其他因素。实际的登录可能复杂很多、例如空校验等
        if (this.smsLoginRo.getAccount().equals(accountByDB) && this.smsLoginRo.getSmsId().equals(smsIdByRedis)
                && this.smsLoginRo.getSmsCode().equals(smsCodeByRedis)) {
            //登录成功
            UserInfo userLoginInfo = new UserInfo();
            userLoginInfo.setUsername("admin");
            userLoginInfo.setUserId("001");
            return userLoginInfo;
        } else {
            //抛出异常以及登录失败的原因、为简化代码此处不封装自定义异常
            throw new RuntimeException("验证码错误或账号不存在,登录失败");
        }

    }
}

3.3 修改策略获取的方法
在这里插入图片描述

3.4 测试登陆
注意这里的loginType参数
在这里插入图片描述

到此的话我们已经完成了策略模式与模版方法的融合,完成了统一登陆接口,但是我们发现LoginProcessor还是避免不了IF,ELSE的操作。那我们如何去解决这个问题?这个在另一篇文章再继续解决。
项目结构图:
在这里插入图片描述

不见当年三月花
关注
专栏目录
多种方式账号统一登录平台(实现方案)
qq_52674658的博客
08-03 1672
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。基于 Spring Boot + MyBatis Plus + Vue 3.2 + Vite + Element Plus 实现的前后端分离博客,包含后台管理系统,支持文章、分类、标签管理、仪表盘等功能。
统一登录平台设计方案1
08-08
浏览器重定向到site1指定的退出页面浏览器访问site1上受保护的资源7. site2判断用户局部会话已销毁,重定向浏览器到SSO的登录验证URL子站点(sp
使用 策略模式 控制用户的登录与否的行为
阳光下的小树
03-25 916
根据用户的状态,在同一个事件作出不同的相应 如下图 ,当用户已经登录的话,我们点击 转发 就进行转发,否则就跳转到登录界面 (当然是用简单的ifelse也可以,但是当代码非常庞大的时候,我们的程序会很脆弱)下面是我们的UML图在MainActivity中点击转发,评论的时候,根据不同的状态,进行不同的策略相应。
策略模式 + 抽象工厂实现多方式登录验证
最新发布
llg___的博客
06-24 1495
每种登录就是实现登录这个目的的一种策略,因此先想到的应该是策略模式,所有具体策略类所需要实现的接口就是抽象策略类的login方法。其次,前端传不同的type,要调用不同的具体策略类对象,如此,再引入工厂模式。因为不同的第三方供应商系统有不同的认证方式,想实现打通,就要有不同的具体策略类(比如策略类A是通过appid完成认证,策略类B是通过密钥完成认证),因此考虑使用了策略模式。这样写,以后再增加新的登录方式,工厂类还得改,为了解耦,使用配置文件,不同的登录方式的type,对应一个登录方式的具体策略类。
Springboot 统一登录设计实现
Likefr
03-16 1514
公司产品矩阵比较丰富的时候, 用户在不同系统之间来回切换, 对产品用户体验上比较差, 并且增加用户密码管理成本。 登录 模块 用户权限 架构实现
统一登录门户系统
u011893782的博客
04-04 6964
随着等保2.0和密评工作的深入推进,各政企单位的应用系统建设会向着更安全、更标准方向发展。 为了推进整合信息共享,破除各系统之间的壁垒,首先要建设的就是统一登录门户系统。 常见的统一登录要求,还是基于一个统一的入口,由统一登录入口完成登录后,可以自由访问其他系统,而其他系统的用户登录应跳转到统一登录入口。 可能存在的问题: 1.用户系统如何建立,如何解决存量用户。 2.应符合等保要求和...
从0开始之—— 统一登录。
chdyiboke的博客
07-08 2563
   2018.5.15--2018.7.8  主要任务是调NC接口以及统一登录相关移动审批、资产管理的资产盘点和智能制造的巡检。还有就是偶尔改一下预定会议室的bug和支持长城的问题。   统一登录的方案是,通过轻量级登录获取token,然后用这个token去获取用户信息,获取用户信息,最后通过这些去调业务接口。第一步就是搭建ma3.5环境,nc是我们的测试nc,我在同事的基础上写了demo,最后...
SpringBoot 统一登录鉴权、异常处理、数据格式
LU58542226的博客
09-20 696
*** @Description: 自定义用户登录的拦截器*/@Component// 返回 true 表示拦截判断通过,可以访问后面的接口// 返回 false 表示拦截未通过,直接返回结果给前端@Override// 1.得到 HttpSession 对象= null) {// 表示已经登录// 执行到此代码表示未登录,未登录就跳转到登录页面:表示需要拦截的 URL,**表示拦截所有⽅法:表示需要排除的 URL。
基于springboot的反欺诈平台源码数据库.doc
03-14
### 基于SpringBoot的反欺诈平台设计与实现 #### 概述 随着信息技术的飞速发展,网络欺诈活动日益增多,给社会和个人带来了巨大的损失。为了有效防范和打击欺诈行为,基于SpringBoot框架构建的反欺诈平台应运而生...
基于springboot的学生综合成绩测评系统源码.zip
10-04
本项目“基于SpringBoot的学生综合成绩测评系统”是一个典型的实战案例,适用于毕业设计或者教育信息化应用场景。下面,我们将深入探讨该系统的架构、核心技术和实现原理。 一、系统架构与技术栈 1. SpringBoot:...
基于Springboot的就业招聘管理系统(有报告) Javaee项目,springboot项目
04-15
《基于Springboot的就业招聘管理系统》是一个典型的JavaEE企业级应用项目,利用Spring Boot框架进行构建,旨在提供一套高效、便捷的招聘管理解决方案。本文将深入探讨该项目的关键技术和实现细节。 1. **Spring ...
cassso:使用cas框架来实现统一登录(单点登录)功能
05-16
cassso 使用cas框架来实现统一登录(单点登录)功能 cas服务器安装步骤: 1,在本地配置多个域名。如:, news.cobee.com.cn, blog.cobee.com.cn 2,生成安全访问证书: a, 用java工具keytool生成用户身份证书 keytool -genkey -alias cobee -keyalg RSA -keystore d:/caskey/cobeekey(不创建文件夹, cobeekey是一个文件) 密钥库口令:123456 cobee密钥口令:666666 b, 导出证书 keytool -export -file d:/caskey/cobee.crt -alias cobee -keystore d:/caskey/cobeekey c, 导入证书到jvm安装目录里面的jre目录里(-keystore目录不能有空格
统一身份认证与单点登录系统解决方案
04-22
单点登录(Single Sign On)。是指是在多个应用系统中,用户只需要登录一 次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其 他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解 决方案之一。
基于springboot的乐器社区网站源码数据库.zip
10-06
这是一个基于SpringBoot技术开发的乐器社区网站的源码数据库项目,适用于毕业设计或者学习Java、SpringBoot和Vue.js技术的学生。下面将详细讲解这个项目所涉及的关键知识点。 1. **SpringBoot**: SpringBoot是由...
基于SpringBoot的旅游信息管理系统源码.zip
08-29
本项目是一款基于SpringBoot框架的旅游信息管理系统,旨在提供一个高效、便捷的平台,用于管理旅行社的旅游资源、客户信息、预订服务等业务。SpringBoot以其简洁的配置、快速的开发体验,使得系统构建更为迅速且易于...
springboot中使用模板⽅法设计模式-设计模块(六)
qq_41604890的博客
12-29 2484
模板⽅法设计模式 抽象模板(Abstract Template): 定义⼀个模板⽅法,这个模板⽅法⼀般是⼀个具体⽅法,给出⼀个顶级算法⻣架, ⽽逻辑⻣架的组成步骤在相应的抽象操作中,推迟到⼦类实现 模板⽅法:定义了算法的⻣架,按某种顺序调⽤其包含的基本⽅法 基本⽅法:是整个算法中的⼀个步骤,包括抽象⽅法和具体⽅法 抽象⽅法:在抽象类中申明,由具体⼦类实现。 具体⽅法:在抽象类中已经实现,在具体⼦类中 可以继承或重写它 代码实现 每天早上日常 /** * 模板⽅法设计模式 * 抽象模板(Abstrac
统一登录的基本原理
climber专栏
08-31 8424
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。 上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N注意:假设各应用系统的域名分别如下 a.test.com b.test.com c.test
多账号统一登录(实现方案)
码农code之路
04-17 1209
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。一、 自建的登陆体系1.1.1 手机号登陆注册该设计的思路是每个手机号对应一个用户,手机号为必填项。流程:首先输入手机号...
SpringBoot通过自定义注解实现模板方法设计模式
热门推荐
一恍过去
10-09 2万+
SpringBoot通过自定义注解实现模板方法设计模式
springboot操作模板策略模式登录实战
08-31
总结来说,在使用Spring Boot进行模板策略模式登录实战时,我们需要创建一个User类、一个LoginStrategy接口、多个具体的登录策略类、一个LoginContext类和一个Spring Boot应用程序。通过这些组件的协作,我们可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值